查询命令 journalctl -u ssh --since "1 days ago" | grep -E "Failed password|authentication failure|Invalid user" | wc -l
被扫很正常,关了密码登录就不用管,这个不会影响内存
没改ssh端口?
只是这个应该占不了很高的内存
改端口、禁止密码登录、开启密钥登录
21468次
我擦
都是默认懒得改,而且日志里基本都是全端口爆破的,感觉改了也没啥用
正在被攻击
全端口爆破?这么狠
不想改密码或关闭登录啥的,就装个Fail2Ban吧,ssh失败就拉黑IP省的被爆破。